spring mvc 拦截器怎么拦截jsp页面

最新推荐文章于 2022-08-06 17:00:30 发布
最新推荐文章于 2022-08-06 17:00:30 发布
阅读量1w 收藏 3
点赞数 1
分类专栏: JAVA_WEB 文章标签: spring mvc 拦截器怎么拦截js
spring mvc 拦截器怎么拦截jsp页面



你这个 是拦截带 /jsp 的 .do请求  

解决方案
用spring 的拦截器 去拦截 所有的 .do 请求, 
然后写一个 过滤器去拦截 所有的.jsp 的请求
这样才能防止循环过滤


这种会把所有jsp请求过滤不推荐。



  1. <filter>
  2.         <filter-name> loginFilter</filter-name>
  3.         <filter-class>
  4.         net.techfinger.yoyoapp.interceptor.CheckLoginFilter
  5.         </filter-class>
  6.     </filter>
  7.     <filter-mapping>
  8.         <filter-name>loginFilter</filter-name>
  9.         <url-pattern>*.jsp</url-pattern>
  10.     </filter-mapping>


  13.     <servlet-mapping>
  14.         <servlet-name>Spring-Servlet</servlet-name>
  15.         <url-pattern>*.do</url-pattern>
  16.     </servlet-mapping>



  20. public class CheckLoginFilter implements Filter{
  21.     @Override
  22.     public void destroy() {
  23.         // TODO Auto-generated method stub

  25.     }

  27.     @Override
  28.     public void doFilter(ServletRequest servletRequest,
  29.             ServletResponse servletResponse, FilterChain filterChain)
  30.             throws IOException, ServletException {
  31.         // TODO Auto-generated method stub

  33.         HttpServletRequest request = (HttpServletRequest) servletRequest;
  34.         HttpServletResponse response = (HttpServletResponse) servletResponse;
  35.         HttpSession session = request.getSession();
  36.         
  37.         
  38.         // 获得用户请求的URI
  39.         String path = request.getRequestURI();
  40.         String contextPath = request.getContextPath();
  41.         String url = path.substring(contextPath.length());
  42.         
  43.         Person person =SessionUtils.getPerson(request);
  44.         
  45.         if (person == null) {
  46.             response.sendRedirect(contextPath+"/person.do?method=tologin");
  47.             return;
  48.         }
  49.         if (person.getId()!=null&&person.getPassword()!=null) {
  50.             filterChain.doFilter(servletRequest, servletResponse);
  51.             return;
  52.         }

  54.     }

  56.     @Override
  57.     public void init(FilterConfig filterConfig) throws ServletException {
  58.         
  59.     }
  60. }


  63. public class AuthInterceptor extends HandlerInterceptorAdapter {

  65.     private final static Logger log= Logger.getLogger(AuthInterceptor.class);
  66.     
  67.     @Override
  68.     public boolean preHandle(HttpServletRequest request,
  69.             HttpServletResponse response, Object handler) throws Exception {
  70.         HandlerMethod method = (HandlerMethod)handler;
  71.         Auth auth = method.getMethod().getAnnotation(Auth.class);
  72.         ////验证登陆超时问题 auth = null,默认验证 
  73.         if( auth == null || auth.verifyLogin()){
  74.             String baseUri = request.getContextPath();
  75.             String path = request.getServletPath();
  76.             Person person =SessionUtils.getPerson(request);
  77.             
  78.             
  79.         
  80.             if(person == null){
  81.                 if(path.endsWith(".jsp")){
  82.                     response.setStatus(response.SC_GATEWAY_TIMEOUT);
  83.                     response.sendRedirect(baseUri+"/person.do?method=tologin");
  84.                     return false;
  85.                 }else{
  86.                     response.setStatus(response.SC_GATEWAY_TIMEOUT);
  87.                     Map<String, Object> result = new HashMap<String, Object>();
  88.                 /*    result.put("success", false);
  89.                     result.put("logoutFlag", true);//登录标记 true 退出
  90.                     result.put("msg", "登录超时.");
  91.                     XmlUtil.sendMsg(response, result);*/
  92.                     response.sendRedirect(baseUri+"/person.do?method=tologin");
  93.                     return false;
  94.                 }
  95.             }
  96.         }
  97.         //验证URL权限
  98.         if( auth == null || auth.verifyURL()){/*        
  99.             
  100.             //判断请求的url,是否包含在该角色的url里
  101.         
  102.                 String methodName=request.getParameter("method");
  103.                 String menuUrl = StringUtils.remove(request.getRequestURI(),request.getContextPath())+"?method="+methodName;
  104.                 System.out.println(menuUrl);
  105.                 
  106.                 if(!SessionUtils.isAccessUrl(request, StringUtils.trim(menuUrl))){                    
  107.                     //日志记录
  108.                     String userMail = SessionUtils.getPerson(request).getLoginName();
  109.                     String msg ="URL权限验证不通过:[url="+menuUrl+"][email ="+ userMail+"]" ;
  110.                     log.error(msg);
  111.                     
  112.                     response.setStatus(response.SC_FORBIDDEN);
  113.                     Map<String, Object> result = new HashMap<String, Object>();
  114.                     result.put("success", false);
  115.                     result.put("msg", "没有权限访问,请联系管理员.");
  116.                     XmlUtil.sendMsg(response, result);
  117.                     return false;
  118.                 
  119.             }
  120.         */}
  121.         return super.preHandle(request, response, handler);
  122.     }
bestlove13141516
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
简单spring mvc应用
08-18
主要是对java springspring mvc等知识链条学习归纳,实现了前端jsp和后端spring交互的简单mvc应用,项目已经实现拦截器、过滤器和监听器,数据CURD简单操作,附mysql包。环境:开发工具-idea,mysql + java13 + ...
SpringMVC拦截/和拦截/*的区别
东天里的冬天
01-20 5068
一、我们都知道在基于Spring的Application中,需要在web.xml中增加下面类似的配置信息: 此处需要特别强调的是 /使用的是/,而不是/*,如果使用/*,那么请求时可以通过DispatcherServlet转发到相应的Action或者Controller中的,但是返回的内容,如返回的jsp还会再次被拦截,这样导致404错误,即访问不到jsp。所以如果以后发现总是有404错
Spring MVCSpring MVC,阻止直接访问jsp,使用Interceptor登录拦截
热门推荐
LZJing的专栏
05-06 3万+
问题描述: 在Java Web项目中,用户可访问Url一般只有一个,即index或login。而用户的其他Url请求都会引导到index页。如何来避免未登录用户直接访问Spring的Conroller和jsp文件? 解决方案: 一、阻止用户访问jspSpringMVC模式是不提倡直接通过URL形式访问.jsp页面的,建议通过Controller跳转至View页面。
SpringMVC拦截器
Anna_with_mask的博客
08-06 503
springMVC拦截器学习,并尝试登录拦截
java 拦截指定jsp_详解Struts2中对未登录jsp页面实现拦截功能
weixin_28809701的博客
02-26 450
struts2中拦截器大家都很经常使用,但是拦截器只能拦截action不能拦截jsp页面。这个时候就有点尴尬了,按道理来说没登录的用户只能看login界面不能够通过输入url进行界面跳转,这显然是不合理的。这里介绍struts2中filter实现jsp页面拦截的功能。(有兴趣的人可以去研究filter过滤器的其它用法,因为利用过滤器也可以实现action拦截的功能)下面直接上代码,边看边分析实现步...
spring mvc 拦截器拦截jsp页面
jokeMqc的博客
11-08 3407
spring mvc 拦截器怎么拦截jsp页面你这个 是拦截带 /jsp 的 .do请求 解决方案 用spring拦截器拦截 所有的 .do 请求, 然后写一个 过滤器去拦截 所有的.jsp 的请求 这样才能防止循环过滤这种会把所有jsp请求过滤不推荐。<filter> <filter-name> loginFilter</filter-name>
关于springmvc拦截器拦截jsp页面的折腾
qq_21294095的博客
12-15 8090
一,拦截器的用法 编写拦截器类 继承HandlerInterceptorAdapter类并重写需要的方法 或实现HandlerInterceptor接口并实现所有方法。 在spring-mvc.xml(也就是springmvc的配置文件)中添加拦截器,代码如下 &lt;!-- 拦截器 --&gt; &lt;mvc:interceptors&gt; &lt;mvc:interce...
拦截器和控制器的区别
03-29
4、拦截器可以利用依赖注入,因此在spring框架程序中,优先拦截器 5、拦截器是包裹在过滤器中使用的。 复习 converter 转换器 i18n struts2 spring MVC 拦截器 interceptor 过滤器 filter web.xml ...
Spring全家桶课程 基础篇:Spring MVC快速开发 的源码
06-12
内容概要:该资源是Spring全家桶视频课程的第二部分Spring MVC的源码,其对于Spring的最常用的基本功能,如:表单、国际化、过滤器、拦截器、log等都使用案例进行了说明,并且在最后通过一个贯穿前、中、后台的案例...
Java SpringBoot实现的过滤器(和拦截器)控制登录页面跳转
04-13
该压缩包实现了利用过滤器或者拦截器对登录信息进行验证跳转登陆页的功能,利用的是SpringBoot和thymeleaf,使用前请先看使用说明
Spring MVC依赖包
12-19
Spring mvc依赖包 Spring mvc都做了些什么 Controller为中心完成对系统流程的控制管理 从请求中搜集数据 对传入的参数进行验证 将结果返回给视图 针对不同的视图提供不同的解决方案 ...拦截器 上传文件
完整版Java web开发教程PPT课件 Java开发进阶教程 第15章 springMvc核心对象拦截器(共26页).pptx
12-25
完整版Java web开发教程PPT课件 Java开发进阶教程 第15章 spring mvc核心对象拦截器(共26页).pptx 完整版Java web开发教程PPT课件 Java开发进阶教程 第17章 自定义orm框架(共11页).pptx 完整版Java web开发教程...
springmvc为什么不能拦截jsp页面?
看不过的黑工坊
07-26 8678
springmvc为什么不能拦截jsp页面? 转自:http://www.cnblogs.com/Anders888/p/6073190.html springmvc 拦截器,不拦截jsp文件 spring mvc拦截器拦截controller不拦截jsp文件,如果不拦截jsp文件也会给系统带安全性问题。 解决方案有两种: 1、将所有的jsp文件放入到WEB-
关于springmvc拦截器拦截jsp页面
Q36_524的博客
04-09 2273
一,拦截器的用法 编写拦截器类 继承HandlerInterceptorAdapter类并重写需要的方法 或实现HandlerInterceptor接口并实现所有方法 在spring-mvc.xml(也就是springmvc的配置文件)中添加拦截器,代码如下 <!-- 拦截器 --> <mvc:interceptors> <mvc:interceptor> <!-- 拦截所有的请求,这个必须写在前面,也就是写在【不拦截】的上面 --
spring mvc 拦截器拦截拦截的,放行该放行的
chuishidao30073的博客
12-18 2370
实现spring mvc拦截器有两种方式 实现HandlerInterceptor 接口,如下 public class MyInterceptor1 implements HandlerInterceptor { // 该方法在action执行前执行,可以实现对数据的预处...
java 拦截jsp页面_jsp,javaBean,过滤器拦截器
weixin_35024589的博客
02-13 474
jsp开发技术一:指令语句:用来提供整个jsp网页的相关信息。jsp程序片段(包括jsp声明):jsp表达式:二:jsp隐含对象:Servlet类的_jspServlet()方法定义了九个jsp隐含对象,编写jsp时可以利用这9个隐含对象与jsp的执行环境进行互动。servlet相关的隐形对象page:代表jsp本身,是当前jsp转换成的servlet类的实例,能调用servlet类中定义的方法。...
2014年311教育学专业基础综合答案解析.pdf
最新发布
04-24
教育学考研,考研真题,全国硕士研究生统一考试教育学专业基础综合真题及解析,311历年真题,参考答案,答案解析。教育学统考。
spring MVC
07-29
Spring MVC是一个基于Java的Web应用程序开发框架,它是Spring Framework的一部分。它提供了一种模型-视图-控制器(MVC)的架构模式,用于开发灵活、可扩展和高效的Web应用程序。 在Spring MVC中,模型(Model)是应用程序的数据和业务逻辑,视图(View)是用户界面的呈现,控制器(Controller)负责处理用户请求、协调模型和视图之间的交互。 Spring MVC通过DispatcherServlet作为前端控制器,负责接收用户请求并将其分发给相应的处理器(Handler)。处理器根据请求的URL和其他条件来执行相应的业务逻辑,然后将结果封装到模型中。模型数据最终由视图解析器渲染成最终的用户界面。 Spring MVC还提供了丰富的特性和功能,如表单验证、拦截器、国际化支持等。它与其他Spring框架组件(如Spring Boot、Spring Security)以及各种视图技术(如JSP、Thymeleaf)等集成良好,使得开发人员能够快速构建可维护和可扩展的Web应用程序。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值